新しいパッチはWindowsサーバーの重大なセキュリティ欠陥を修正します
新しいパッチはWindowsサーバーの重大なセキュリティ欠陥を修正します
ブレア・ハンリー・フランク著
今月もまた、マイクロソフトがコンピューターのリモートコード実行につながる重大な脆弱性を修正した、すばらしいパッチ火曜日となった。
この脆弱性は、セキュリティ情報MS14-066でカバーされており、攻撃者がWindowsサーバーに特殊な形式のパケットを送信することで、そのデバイス上でコードを実行できる可能性があります。この脆弱性に対するパッチはWindows Server 2003まで遡り、かなり前から存在していたようです。
このリモート実行の脆弱性が特に危険なのは、特にHTTPアプリケーションの暗号化と認証を処理するSchannelライブラリに存在することです。この脆弱性に関する詳細は、リモートコード実行機能以外ほとんど明らかにされていないため、攻撃者がこの脆弱性を悪用した場合に何ができるのかは明確ではありません。
Microsoftによると、この脆弱性はまだ実際に悪用されていないため、システム管理者はこの脆弱性を悪用した過去の攻撃について心配する必要はないだろうとのことです。しかしながら、脆弱性が公開された今、ユーザーはコンピューター、特にサーバーを迅速にアップデートする必要があります。
ユーザーと管理者は Windows Update を通じてパッチを入手できます。
